情報セキュリティ白書2020
2020年9月3日、独立行政法人情報処理推進機構(IPA)より「情報セキュリティ白書2020」が発行されました。
同白書では、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、毎年タイムリーなトピックを新たに取り上げています。今回は序章・第2章「情報セキュリティを支える基盤の動向」の中から一部抜粋し、まとめさせて頂きました。
2019年度の情報セキュリティの概況
- 2019年度も多数の情報流出事案が発生
- 攻撃の基本的な手口については2018年度から目立った変化はなく、脆弱性の解消や適切なパスワード管理、不審なメールへの対処等、既知の対策で防げたはずの被害が多いが、対策が難しいゼロデイ攻撃による情報流出も見られた。
- 政策面については、日米欧で重要インフラやサプライチェーンのセキュリティ、個人情報保護に関する規則・情報共有等の運用が本格的に展開された。
情報セキュリティ人材の現状と育成
セキュリティ対策に従事する
人材の充足状況
(出典)NRIセキュアテクノロジーズ社「NRI Secure Insight 2019」を基にIPAが編集
セキュリティ人材の育成・教育における課題
(日本、n=1,794)
組織・個人における情報セキュリティの取り組み
サイバーセキュリティに関する企業の課題認識(n=534)
(出典)IPA「企業のCISO等やセキュリティ対策推進に関する実態調査」を基にIPAが編集
セキュリティ対策評価の実施状況
(出典)NRIセキュアテクノロジーズ社「NRI Secure Insight 2019」を基にIPAが編集
過去1年間で実施した
セキュリティ対策のきっかけ
(出典)NRIセキュアテクノロジーズ社「NRI セキュア、「企業における情報セキュリティ実態調査2019」を実施~DXの推進に向けて、セキュリティ対応の意識・行動改革が求められる日本企業~」を基にIPAが編集
出典:「情報セキュリティ白書2020」(IPA)/ Copyright 2020 IPA
事例59
管理会計最適化サービス
クイックな経営判断ができる環境を構築!
月次決算早期化のために販購買プロセスの改善をご支援致します。
クライアント企業プロフィール
- 事業内容
- 建築設備のメンテナンス・エンジニアリング
- 従業員数
- 約1,000人
背景
- 販売管理システム・経費精算システムなどとの連携がうまくできておらず、Excelにデータを用いて集計しているため無駄な工数がかかっている
- 運用が部署/個人で属人化しており、改善に着手できない
- 基幹システムを導入したが、オーバースペックなため機能を使いきれておらず投資対効果が低い
- 月次フォーマットが従来のままで、現事業の採算を分析できる粒度になっていない
成果
- 必要な機能に絞った販売管理システムの選定・置き換えを実施することで、各所で行なっていたExcelの集計・加工作業をなくし、集計スピードを10営業日から5営業日に短縮。システム投資費も約2%から1%の圧縮を実現。